[Moscow.pm] Как пароли находят?

[Kaltashkin Eugene]

Михаил Монашёв пишет:
> Здравствуйте.
>
> Юзеры  начали  жаловаться,  что  кто-то  пишет  от  их  имени  в их же
> дневниках.   А   потом   дали   ссылку   вот   на   такую   страничку:
> http://megafludder.beon.ru/2180-772-1111.zhtml  ,  где  лежат  рабочие
> пароли  от  нескольких дневников. Пароли вроде довольно сложные, чтобы
> подобрать их перебором. Простые пароли вроде 123123 мы не даём вводить
> при регистрации.
>
> Ещё  рассматривали  идею,  что пароли от email-ов очень простые и даже
> один  взломанный  юзер  сказал,  что у него был раньше на мыле простой
> пароль.  Но как-то в это мало верится, вероятнее, что у нас на beon.ru
> бага. Хотя кто знает...
>
> Мы  поизучали код, нашли несколько багов. Но ничего сильно критичного.
> Идеи,  как  найти возможную дыру кончились, и поэтому пишу сюда. Хакер
> корпел  над сайтом возможно около недели. Есть идеи, как он мог пароли
> свистнуть?
>   
рассказываю возможные технологии(не претендуя на оригинальность):
- перехват кук через подмену начальных стилей журнала(больше чем уверен 
path на куку смотрит на корень сайта)
- перехват сессии через дырку в png содержащую xss
- Перехват сессии и куков через javascript alert тупо нажатый глупым 
пользователем.
- Перехват сессии путём подмены source url и подменой страницы входа
- просто xss, независимо от места
- внедренный в javascript набор скриптов который тупо ворует инфу.
- кейлоггеры под видом фенечек для улучшения вида страницы и прочей фигни.
Остальные варианты тяжелы в применении к сожалению, хотя и могут иметь 
место.